Giáo trình An ninh mạng: Mạng riêng ảo

Chia sẻ: Abcdef_13 Abcdef_13 | Ngày: | Loại File: PDF | Số trang:42

Thêm vào BST

Báo xấu

326
lượt xem 107
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Mở rộng vùng địa lý có thể kết nối được Tăng cường bảo mật cho hệ thống mạng n Giảm chi phí vận hành so với mạng W AN truyền thống n Giảm thời gian và chi phí truyền dữ liệu đến người dùng ở xa.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Giáo trình An ninh mạng: Mạng riêng ảo

Giáo trình An minh mạng MẠNG RIÊNG ẢO
MẠNG RIÊNG ẢO Định nghĩa n n Phân loại mạng riêng ảo : n Remote-Access VPN n Intranet-based VPN n Extranet-based VPN
Lợi ích của mạng riêng ảo n n Mở rộng vùng địa lý có thể kết nối được Tăng cường bảo mật cho hệ thống mạng n Giảm chi phí vận hành so v ới mạng W AN truyền thống n Giảm thời gian và chi phí truy ền dữ liệu đến người dùng ở xa
VPN (Client to Gateway)
Máy 1 : (card Cross) n n Địa chỉ IP : 172.16.1.2 n Subnet Mask : 255.255.0.0 n Default Gateway : 172.16.1.1
Máy 2 : n n Card Cross n Địa chỉ IP : 172.16.1.1 n Subnet Mask : 255.255.0.0 n Card Lan n Địa chỉ IP : 192.168.1.1 n Subnet Mask : 255.255.255.0
Máy 3 : (card Lan) n n Địa chỉ IP : 192.168.1.2 n Subnet Mask : 255.255.255.0
Máy 2 : n n B1: Start → Programs → Administrative Tools → Routing and Remote Access → tại cửa sổ Routing and Remote Access → click chuột phải lên máy 2 , chọn Configuration and Enable Routing and Remote Access → tại cửa sổ Welcome to the Routing and Remote Access Server setup wizard, chọn Next →
→ tại cửa sổ Configuration , đánh dấu chọn Remote Access (Dial-up or VPN) → Next → tại cửa sổ Remote Access , đánh dấu chọn vào ô VPN → Next → tại cửa sổ VPN Connection, chọn card Lan , bỏ dấu chọn tại ô Enable security on the selected interface by setting up static packet filters → Next →
→ tại cửa sổ IP Address Assignment, chọn ô From a specified range of addresses → tại cửa sổ Address Range Assignment, chọn New → tại cửa sổ New Address Range → gõ vào dãy IP như sau : Start IP address : 172.16.1.200 End IP address : 172.16.1.220
→ tại cửa sổ Managing Multiple Remote Access Servers, đánh dấu chọn ô No, use Routing and Remote Access to authenticate connection requests → Next → Finish.
B2 : Đóng các cửa sổ vào Start → n Administrative Tools → Computer Management → tạo user (user name : h1 ; password : hoa1) và bỏ dấu chọn tại ô User must change password at next log on → click chuột phải trên user h1 → Properities → vào tab Dial- in, trong Remote Access Permission
(Dial-in or VPN) , đánh dấu chọn ô Allow Access → OK
Máy 3: n B1 : Click chuột phải trên My Network n Places → Properties, chọn Create a new connection → tại cửa sổ Welcome to the New Connection Wizzard, chọn Next → tại cửa sổ Network Connection Type, đánh dấu chọn ô Connect to the network at my workplace → Next →
→ tại cửa sổ Network Connection → n đánh dấu chọn Virtual Private Network connection → Next → tại cửa sổ Connection Name , tại ô Company Name gõ vào VPIT → Next → tại cửa sổ VPN Server Selection , gõ địa chỉ IP card Lan của máy 2 (192.168.1.1) vào ô Host name or IP address → Next →
→ tại cửa sổ Connection Availability, đánh dấu chọn ô My use only → Next → Finish → tại cửa sổ Connect VPIT → gõ username : h1 ; password : hoa1 → connect → sau khi connect thành công chúng ta có thể ping giữa 2 máy 1 và máy 3
VPN (Gateway to Gateway)
Chuẩn bị : n Máy 1 : (card Cross) n n Địa chỉ IP : 172.16.1.2 n Subnet Mask : 255.255.0.0 n Default Gateway : 172.16.1.1
Máy 2 : n n Card Cross n Địa chỉ IP : 172.16.1.1 n Subnet Mask : 255.255.0.0 n Card Lan n Địa chỉ IP : 192.168.1.2 n Subnet Mask : 255.255.255.0